Przepisy dyrektywy PSD2 – wymuszające na handlu elektronicznym silniejsze uwierzytelnianie płatności – nie będzie dla branży e-commerce zagrożeniem, a realną korzyścią. Operatorzy wydają się być przygotowani do nowych standardów. A klienci? Oni mogą w kontekście e-commerce poczuć się zdecydowanie pewniej.
Co dla e-handlu oznacza PSD2? Mocniejsze uwierzytelnianie płatności za zakupy elektroniczne w sklepie internetowym to nic innego jak dodatkowe kroki potwierdzające tożsamość. Dotychczas, podczas płatności i przed zleceniem np. wysyłki kurierskiej, klient musiał jedynie wprowadzić np. dane karty kredytowej. To wystarczało się zaakceptowania transakcji. Prowadziło jednak do potencjalnych niedogodności i zagrożeń – szczególnie w czasach coraz większej aktywności hakerów. Silniejsze uwierzytelnianie płatności w sklepie internetowym polega na wdrożeniu dodatkowych elementów potwierdzających tożsamość. Dopiero po ich spełnieniu bank zatwierdza płatność elektroniczną. Ograniczy to największe zagrożenia w e-commerce: przechwycenie oraz użycie danych personalnych, oszustwa czy wyłudzenia na podstawie danych karty płatniczej.
Uwierzytelnianie płatności w praktyce
Jak wygląda kwestia wiarygodnych płatności w przypadku zakupów przez internet? Silne uwierzytelnianie wymaga zastosowania dwóch z trzech elementów – czegoś co zna klient (np. PIN), czegoś co ma (smartfon) oraz czegoś, czym jest. Ostatni z tych elementów to np. odcisku palca lub rozpoznanie twarzy. Tak więc, przy np. płatności typu pay-by-link (szybkie przelewy online) klient najpierw będzie musiał zalogować się do bankowości elektronicznej. Następnie powinien wykorzystać “coś, co ma” – np. telefon z kodem. Najmniej zmian – jak zauważa np. Przelewy24 – będzie w przypadku systemu BLIK, ponieważ ta technologia już wykorzystuje podwójne uwierzytelnianie płatności.
PSD to nie problem, a korzyści
Choć wdrożenie PSD2 i odgórne wymuszenie na operatorach dodatkowych potwierdzeń wywołało na rynku e-commerce niewielki chaos i niepewność, to rozwiązanie korzystne. Dla niewielkich sklepów wykorzystujących popularne integratory płatności – od Dotpay przez PayU po Przelewy24 czy eCard – zmienia się niewiele. To właśnie te marki biorą na siebie kwestię potwierdzeń i wdrożenia nowych funkcjonalności. Osoby ceniące zakupy przez internet oraz przesyłki kurierskie mogą zaś poczuć się zdecydowanie pewniej. Dyrektywa sprawia, że wykorzystanie danych e-konsumentów będzie zdecydowanie trudniejsze.
Ewolucja, a nie rewolucja
Branża e-commerce dość swobodnie i płynnie wchodzi jesienią w nowe realia uwierzytelniania. To korzystne dla sklepów bazujących na dostawach kurierskich. Choć rozwój e-handlu dla wielu sklepów stał się kluczowym źródłem działalności, jeszcze w grudniu 2018 – jak pokazała analiza Mastercard – wszelkie systemy zabezpieczeń transakcji były prawdziwie wirtualną kwestią. Do stosowania jakiejkolwiek metody silnego uwierzytelniania przyznawało się wtedy 14 proc. e-sprzedawców w Europie. Aż połowa z firm zapewniających sprzedaż przez internet i przesyłki kurierskie twierdziła, że nie ma żadnych planów związanych z nowymi dyrektywami. Ponieważ firmy obsługujące płatności zapewniają zmieniły w swoim działaniu relatywnie niewiele, sprzedawcy prawdopodobnie w większości nadal nie zdają sobie sprawy ze zmian, które zaszły w e-commerce. Odczuć mogą za to wzrost przychodów. Silne uwierzytelnianie płatności powinno przełożyć się na jeszcze większe zaufanie do handlu elektronicznego.